Aanstaande Patch Tuesday verbrijzelt alle records
Gepubliceerd: Vrijdag 8 oktober 2010
Auteur: Chris Broesder
De meteorologische en astronomische herfst was al begonnen en nu de digitale ook. Microsoft geeft aanstaande Patch Tuesday een storm aan patches uit. 49 Fouten in IE, Office, Sharepoint en Windows worden hersteld.
Microsoft heeft een record aantal van zestien beveiligingsupdates aangekondigd voor aanstaande dinsdag. De updates moeten 49 gaten dichten.
Kritiek en belangrijk
Op een schaal van dreigingniveau met vier stappen variërend van kritiek tot laag, zijn vier van de zestien updates door Microsoft gelabeld als 'critical'. Tien van de updates hebben het 'important'-label mogen ontvangen en de overige twee 'moderate'.
Gevaarlijkste exploits
Microsoft heeft in het Security Bulletin Advance Notification aangegeven dat tien van de lekken die bij de updates horen uitgebuit kunnen worden door middel van aanvallen waarbij kwaadaardige code in een kwetsbare PC wordt geïnjecteerd.
Het bedrijf labelt de gevaarlijkste bugs (waarbij op afstand code kan worden uitgevoerd) meestal als 'important' in plaats van 'critical', als de kwetsbare componenten niet standaard ingeschakeld zijn of als maatregelen zoals ASLR en DEP problemen kunnen voorkomen.
Records verbroken
De komende Patch Tuesday is een record op vele fronten. De zestien updates zijn er twee meer dan het vorige record van augustus 2010. Het vorige record van aantal individuele patches stond op 34 en wordt ruim verbroken met 49 pleisters op de digitale wonden.
Lekke software
Twaalf van de zestien updates zijn bedoeld voor Windows, zowel de server als desktop edities. Negen daarvan zijn ook bedoeld voor Windows 7. Twee updates zijn voor de Office programma's Word en Excel. De laatste twee updates zijn voor Sharepoint (gerelateerd aan Office Web Apps) en IE versie 6, 7 en 8. Onbekend is of de IE update ook voor versie 9 Bèta bedoeld is.
DLL load hijacking
Ook onbekend is of er bij de updates ook patches voor DLL load hijacking zijn. Verschillende fabrikanten hebben hun software al geüpdate, maar Microsoft weigert commentaar te geven op de vraag of de applicaties van het bedrijf ook kwetsbaar zijn.
Beveiligingsonderzoekers hebben echter al aangegeven dat dit wel het geval is. IE, Word, Powerpoint en een aantal minder bekende Microsoft programma's dienen geüpdate te worden, volgens deze experts.
DLL hijacking patch of niet, vast staat dat beheerders een aardige kluif kunnen hebben aan de monsterlijke updateronde van aanstaande dinsdag. Microsoft maakt de updates aanstaande dinsdag 12 oktober om 7 uur 's avonds Nederlandse tijd beschikbaar.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
